ewebeditor渗透
2018-02-01 23:38
666 查看
0x00 前言
ewebeditor是款在线文本编辑器,针对不同语言有不同版本,例如asp\php\jsp...,本文中遇到的环境为asp,属于新手类教程0x01 过程
在扫描目录的过程中,发现了ewebeditor,通常该编辑器的路径为以下几个,不排除例外/ewebeditor /admin/ewebeditor /edit /edit/ewebeditor /System/ewebeditor /editor/ewebeditor /webeditor
发现的路径
通常情况,遇到登录口可以试试弱口令,这里发现的弱口令为admin admin,成功登录后台;如果不能,可以尝试找ewebeditor的mdb文件,通常路径为
ewebeditor/db/ewebeditor.mdb
成功登录后,可以获取到一些服务器信息,ewebeditor版本、iis版本、绝对路径等
利用点在样式管理
在样式管理处,可以修改样式,如果默认样式不能修改,则可以创建一个新的样式来修改
主要是修改支持上传的格式,例如asp,如果存在过滤,则添加asaspp等格式
成功修改后,通过预览该样式,并使用当中的图片上传功能,上传webshell
预览后,选择图片上传
成功上传后,文本会多出一个图标
查看属性后,就可以看到webshell的地址了
如果忽略了该步骤,那么可以在上传管理中,查看文件的信息
直接点击该链接,就可以获取到web的全路径啦,直接使用菜刀就可以连接咯
0x02 注意点
使用ewebeditor的时候,需要使用ie浏览器,否则会出现异常情况,例如本文中只讲述到具体的过程及利用方式,还有其他该编辑器的问题并没有全部指出
相关文章推荐
- 渗透前期快速拿shell的捷径/Ewebeditor/ASP/ASPX/PHP各版本漏洞
- ewebeditor渗透
- Ajax在JavaScript中怎么取出eWebEditor文本编辑器的数据
- 常规web渗透测试漏洞描述及修复建议
- Web渗透测试求职问答大全
- 中国移动关于WEB应用渗透|Writeup
- Ewebeditor在win7下不能插入图片
- 解决在线编辑器eWebEditor二次提交的问题
- WebNoteEditor http://www.webnoteeditor.com/Products.html
- editor.js 缺少对象的解决方法(ewebeditor 使用)
- 【渗透测试学习平台】 web for pentester -1.介绍与安装
- eWebEditor漏洞入侵(摘自网络)
- Ewebeditor文件上传问题
- 编辑器失效|IE8与ewebeditor不兼容的解决办法
- ewebeditor上传文件大小的限制修改
- 【渗透测试学习平台】 web for pentester -7.文件包含
- myeclipse xml editor提示 web.xml中的和servlet的description的解决办法
- ewebeditor图片代码问题
- 『原创』ewebeditor 2.1.6 上传漏洞利用工具
- eWebEditor不支持IE8的解决方法[js报错:缺少或不支持对象 editor.js]